Chainalysis：跨鏈橋漏洞成最大安全風險 占今年被黑金額69%

鏈上分析公司Chainalysis在跨鏈橋Nomad發生漏洞事故后統計，今年為止已經有20億美元從跨鏈橋中被盜，共13起事件。

鏈上分析公司Chainalysis在跨鏈橋Nomad發生漏洞事故后統計，今年為止已經有20億美元從跨鏈橋中被盜，共13起事件。跨鏈橋遭黑資金占今年整體黑客金額的69%。

先了解什么是跨鏈橋

跨鏈橋(Cross-chainbridge)是為了解決不同區塊鏈間的可互動性所設計的。

它可以讓用戶將一個鏈的資產轉移到另一個區塊鏈。像是Wormhole(也曾發生過重大黑客事件)，就可以讓用戶在Solana和Ethereum等智能合約區塊鏈間轉移加密貨幣與NFT。不同的跨鏈橋有不同的設計，但是通常都是會讓用戶將資產發送到跨鏈協議中，在一個鏈上鎖定資產，再到另一個鏈上的相應協議發行對等資產。

今年大宗損失都因跨鏈橋

Chainalysis認為，由于跨鏈橋有許多價值資產流動，對黑客來說更具吸引力，它也成為北韓黑客的主要目標。。Chainalysis估計北韓黑客今年已經竊取近10億美元的加密貨幣，都是通過跨鏈橋與DeFi協議，然而南韓政府統計北韓的官方出口收入才只有8,900萬美元。

為什么跨鏈橋容易受害？

因為跨鏈協議負責鎖定資產，以支撐另一條鏈上的平行資產，該儲存點很容易成為目標。Chainalysis表示，因為跨鏈橋的設計還不是很有效率，它還是一個發展中的技術，因此不同的新技術都可能會有弱點遭到作惡者利用。

我們能做什么？

Chainalysis表示，以前黑客的目標都是中心化交易所，但最近就比較少聽到攻擊成功的案例了。這是由于這些公司是以安全為優先考量，而黑客還是會以最新與最容易攻擊的目標為主。Chainalysis認為，盡管代碼審計并非萬無一失，但解決此類問題的第一步應為設計極其嚴格的DeFi審計標準，逐步建立最強大且安全的智能合約范例。